Home > #새소식 > 어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생

어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생

마이크로소프트는 윈도 10의 보안 결함이 나타나면 이를 수정하는 업데이트를 내놓고 있습니다. 하지만 이번에 다른 소프트웨어로 인해 보안 취약점이 발생해 일부 윈도 10 이용자의 주의를 당부하는 보안 경고를 공지했습니다.

마이크로소프트는 23일 ‘타입 1 글꼴 구문 분석 원격 코드 실행 취약점‘이라는 게시물에서 어도비 타입 매니저 라이브러리의 취약점을 악용할 수 있다고 밝히고, 이용자가 위험을 줄일 수 있는 지침을 공개했습니다.

이 취약점은 어도비 타입 매니저 라이브러리(ATMFD.DLL)가 특수하게 조작된 다중 마스터 글꼴(타입 1 포스트스크립트 형식)을 부적절하게 처리할 때 나타납니다. 타입 1 매니저가 악의적으로 제작된 마스터 글꼴을 잘못 처리하면 촉발되는 두 가지 코드 실행 결함으로써 공격자는 이용자에게 특정 문서를 열도록 유도하거나 윈도 미리보기 창에서 해당 문서를 볼 수 있습니다.

마이크로소프트는 해당 취약점에 대해 현재 수정 작업 중이지만, 공격자의 표적이 될 수 있는 만큼 미리보기 창 비활성화, 웹 클라이언트 서비스 비활성화 및 앱 콘테이너를 이용한 글꼴 악용을 완화하는 조치를 미리 취할 것을 권고했습니다. 또한 ATMFD.DLL이 있는 윈도 10 1709 이전의 모든 윈도는 이 파일의 이름을 변경하는 방법도 공개했습니다.

마이크로소프트는 현재 해당 취약점을 수정 중이라고 밝혔으며, 이르면 화요일 업데이트에 제공될 듯합니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
계획보다 많은 접속으로 서비스 차질 빚은 플라이트 시뮬레이터 2024
윈도 화면을 퀘스트 헤드셋으로 확장하는 기능 공개 예고한 마이크로소프트
윈도 11만 실행하는 클라우드 PC ‘윈도 365 링크’ 공개한 마이크로소프트
AI로 성 베드로 대성당을 3D로 복제한 마이크로소프트와 아이코넴

Leave a Reply

error: Content is protected !!